Лабораторная работа №2

Настройка DNS-сервера

Жукова Арина Александровна

Российский университет дружбы народов

2025-11-15

Информация

Докладчик

  • Жукова Арина Александровна
  • студентка 3 курса
  • направление: Прикладная информатика
  • Российский университет дружбы народов им. П. Лумумбы
  • 1132239120@rudn.ru

Вводная часть

Актуальность

  • DNS является фундаментальной технологией работы интернета
  • Навыки настройки DNS-серверов критически важны для сетевых администраторов
  • Практическое понимание работы DNS необходимо для обеспечения сетевой безопасности

Объект и предмет исследования

  • Система доменных имён (DNS) как распределённая база данных
  • Программное обеспечение BIND (Berkeley Internet Name Domain)
  • Процесс настройки DNS-серверов различного типа

Цели и задачи

  • Приобрести практические навыки установки и конфигурирования DNS-сервера
  • Освоить принципы работы системы доменных имён
  • Научиться диагностировать работу DNS с помощью специализированных утилит

Материалы и методы

  • Виртуальная машина на базе Linux
  • Программное обеспечение BIND 9.x
  • Утилиты диагностики: dig, host
  • Система автоматизации Vagrant

Основные понятия DNS

Архитектура DNS

Компоненты системы: - DNS-сервер (BIND) - DNS-клиент - Доменные зоны - Ресурсные записи (RR)

Типы серверов: - Первичный (Primary Master) - Вторичный (Secondary Master) - Кэширующий

Типы DNS-записей

  • SOA - начало авторитетной зоны
  • NS - серверы имён домена
  • A - IPv4 адрес хоста
  • PTR - обратное преобразование
  • CNAME - каноническое имя
  • MX - почтовые серверы

Выполнение работы

Установка DNS-сервера

Установка BIND

Выполненные действия: - Установка пакетов bind и bind-utils - Первоначальная проверка работы утилитой dig

Настройка кэширующего DNS-сервера

Конфигурационные файлы: - /etc/named.conf - /var/named/named.ca - /var/named/named.localhost

Сетевые настройки: - Настройка DNS по умолчанию - Конфигурация брандмауэра - Настройка SELinux

Создание доменных зон

Прямая зона (aazhukova.net):

$TTL 1D
@ IN SOA @ server.aazhukova.net. (
    2025110600 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum

Обратная зона:

  • Настройка PTR-записей для диапазона 192.168.1.0/24

Тестирование работы

Утилита dig: - Проверка авторитетности - Анализ SOA записей - Проверка NS записей

Утилита host: - Трансфер зоны - Проверка всех записей - Обратное преобразование

Тестирование DNS

Автоматизация развёртывания

Скрипт provisioning

Основные функции: - Копирование конфигурационных файлов - Настройка прав доступа - Конфигурирование безопасности - Запуск службы named

Интеграция с Vagrant

Конфигурация Vagrant

  • Добавление provision скрипта
  • Автоматизация процесса развёртывания
  • Обеспечение воспроизводимости

Результаты

Достигнутые цели

  • Успешная установка и настройка BIND DNS-сервера
  • Настроен кэширующий DNS-сервер для внутренней сети
  • Созданы и проверены прямая и обратная DNS-зоны
  • Освоены утилиты диагностики dig и host
  • Реализована автоматизация процесса развёртывания

Практическая значимость

Приобретённые навыки:

  • Работа с конфигурационными файлами BIND
  • Создание и управление DNS-зонами
  • Диагностика сетевых служб

Перспективы применения:

  • Администрирование корпоративных сетей
  • Настройка доменной инфраструктуры
  • Обеспечение сетевой безопасности

Заключение

Итоги работы

  • Освоены практические навыки настройки DNS-сервера BIND
  • Получено понимание архитектуры и принципов работы DNS
  • Реализована автоматизация процесса развёртывания
  • Приобретён опыт диагностики и отладки DNS-служб

Перспективы развития

  • Изучение технологий DNSSEC для обеспечения безопасности
  • Освоение настройки балансировки нагрузки между DNS-серверами
  • Исследование интеграции DNS с другими сетевыми службами

DNS - основа интернета, и понимание её работы открывает возможности для построения надёжных и безопасных сетевых инфраструктур.